首先,我不想这样做,但医生希望我们做他们喜欢的事情,他们喜欢另一家医院。
医生需要一台始终login的计算机,他们想要走到计算机上点击应用程序,然后只login到该应用程序。 医生正在这些工作站上访问受保护的信息。 我的老板希望在这些工作站上使用瘦客户机。 如果我们使用思杰存在自己的问题。 我最担心的是,使用Citrix,任何用户都可以单击代理软件上的重新连接,然后他们可以控制使用此系统login帐户login的每个会话。 这将允许他们访问许多患者logging,就好像他们是另一位医生一样,使我们的审计线索失效,同时违反HIPAA。
有没有好的方法来build立这样的共享工作站?
至于答案,我想知道如何使我们的Citrix工作站的想法工作,但任何想法,可以使我们的医生高兴,并仍然保持HIPAA合规将受到欢迎。
我不确定有什么方法可以以安全的方式来做到这一点(甚至在HIPAA安全合规性方面也是合法的)。
如果你知道这个其他医院,我会打电话给他们的IT人员,并要求与他们的pipe理员安排午餐(如果他们不是国家)或电话会议问他们如何解决这个问题,如果它应该是“像这样的其他医院“,医生希望在您的网站。 如果您被审计或被起诉,您可能会面临责任问题。
任何时候你为了简单而尝试“共享”访问,最终都会遇到审计问题。 希望别人有一个更好的答案,但我的第一本能是联系他们引用的其他地方,并问他们如何做到这一点。
要清楚的是,您正试图设置运行Citrix客户端的terminal连接到Citrix中央服务器,因此医生最终仍然需要在服务器上使用用户名和密码login? 在这种情况下你的安全性还不好吗?
或者,您的意思是您将拥有X个Citrixterminal,他们将自动以系统用户身份login到Citrix服务器,因此,您将有五十名医生以Citrix服务器上的John Doe身份login任何时间?
应用程序是否可以configuration为在很短的时间后超时?
顺便说一句 – 思杰XenApp和瘦客户机一直是医院的优秀解决scheme。 当我走进我的本地10多名医生的行列,到处都是个人电脑的时候,我总是很惊讶。 他们必须有20个。即使有20个,Citrix的TCO也是有道理的。
干杯,罗伯。